Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Trojan.Gen.9 ... wie bekomme ich den wieder weg?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 20.06.2019, 15:49   #1
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Problem: Trojan.Gen.9 ... wie bekomme ich den wieder weg?



Hi,
ich habe mir wohl den Trojaner Trojan.Gen.9 eingefangen und möchte den unbedingt wieder loswerden.

Wer kann mir hierzu weiterhelfen?
Welche Tools brauche ich und was ist dabei zu beachten?


Wäre echt klasse, wenn mir jemand von Euch mit Rat und Tat zur Seite stehen kann.

Alt 20.06.2019, 16:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? Anleitung / Hilfe



Zitat:
Wäre echt klasse, wenn mir jemand von Euch mit Rat und Tat zur Seite stehen kann.
Es wäre echt klasse, wenn du die Hinweise für Hilfesuchende lesen könntest.

Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Vielen Dank für eure Mitarbeit!
__________________

__________________

Alt 20.06.2019, 17:18   #3
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? Details



Hi,
seit kurzem erhalte ich in regelmäßigen Abständen mehrere Notificationmeldungen (meistens 3 gleichzeitig).
Habe gestern ein Tool von Symantec runtergeladen und einen Scan durchgeführt, mit dem Ergebnis, dass eine Schadsoftware entfernt wurde.
Die Info vom Tool war, dass es sich um einen Trojaner "Trojaner.Gen.9 handelt.
Habe im Moment keine Ahnung, ob und wenn wo Symantec ein LOG-File abgelegt hat.

Möchte sichergehen, dass auch alles weg ist.

Die Logs sind zu lang, daher hänge ich sie in weitere Beiträge

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2019
durchgeführt von willk (Administrator) auf DESKTOP-L9VO4B6 (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (20-06-2019 18:01:45)
Gestartet von C:\Users\willk\Desktop
Geladene Profile: willk (Verfügbare Profile: willk)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Inc. -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\IPROSetMonitor.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\willk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\willk\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2018-02-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1176208 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2622520 2019-05-19] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3148576 2019-06-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Discord] => C:\Users\willk\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35519888 2019-06-19] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [TGP] => C:\Program Files\WeGame\tgp_daemon.exe
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Spotify] => C:\Users\willk\AppData\Roaming\Spotify\Spotify.exe [25386912 2019-06-18] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3482864 2019-06-03] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3482864 2019-06-03] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Drivers32: [msacm.vorbis] => C:\WINDOWS\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.vorbis] => C:\WINDOWS\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-19] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05A7F75C-2463-4008-85BF-23B0E8F08744} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-willkommen.niklas@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {08078DC7-F6EE-4C6F-A5E4-3FAEEF8CED58} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E55BC70-1F64-4D5D-B900-8C92466F2F27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-20] (Google Inc -> Google Inc.)
Task: {1308F03B-6981-4F3D-96A7-E386CCFD57B7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {18683888-C6A8-473D-A608-576A776C6DB7} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {19294F8C-41A5-4541-9431-79BAFDC6A9E1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DC05335-A943-498C-8709-99E4E9EC1F66} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {1EF37ADF-90FE-4196-A7DE-D949C9AE2AC6} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {2B0597AA-DEAC-4C1D-A9A8-43CF82306DD1} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {358ACE18-0AC6-4B6B-B2A4-1F0136DE634A} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {3B962ED7-1AA4-4CDB-8398-C1F3F779F4F4} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe [125656 2013-11-20] (Red Giant Software  LLC -> )
Task: {3CF2F3DD-C13B-4F69-83B6-F6BFBF2E767B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3F3D5A36-F7B3-48A3-902A-9FE603B0DAC4} - System32\Tasks\update-S-1-5-21-2701402350-310129365-2937905231-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {477C9099-DD60-4780-813F-CC3CF553A988} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {499BDDB9-0190-4B1A-8834-5257AF4A2B78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-20] (Google Inc -> Google Inc.)
Task: {575DB679-AD8D-4612-97EE-E10EF005B6F1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71166EFE-1AD5-4101-AD08-175EAEE5D633} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-19] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {82F0587C-4DD1-446A-B99B-95FE154E7236} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {983F97D3-4498-4879-9CF5-EDB707F52BB2} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {9B9928F3-7648-4B6B-8AC7-DCB4456001DC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {A6BD9BEF-1224-4955-A72E-5392FF36DA06} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C2051CCE-302D-46E6-8CE2-EB51D8A80789} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {C78EC604-75E7-465D-BC49-DF61B995D542} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-willkommen.niklas@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {EEB6436C-9403-4620-80AE-AE3E7A171E26} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F555C854-1E76-441D-8954-3C85810CD04B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {F9EAD5F0-C407-42C0-B1D7-12BB6A4463D3} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {FBAF72C6-16BC-44B3-8636-4C877441A7B7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FBB85428-CA5F-4A6A-90E8-8D5C6B79F1AE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD86161B-8030-4EC4-AAE1-B57B341685CF} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-2701402350-310129365-2937905231-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{abe941b0-b4be-417d-97fd-02b64c863c33}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f90a016e
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f90a016e
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2701402350-310129365-2937905231-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2701402350-310129365-2937905231-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f90a016e&q={searchTerms}
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-04] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-04] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

FireFox:
========
FF DefaultProfile: qqz1ziqd.default
FF ProfilePath: C:\Users\willk\AppData\Roaming\Mozilla\Firefox\Profiles\qqz1ziqd.default [2019-06-19]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-04]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-05-19] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-05-19] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Präsentationen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-11]
CHR Extension: (BetterTTV) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-05-20]
CHR Extension: (Docs) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-11]
CHR Extension: (Google Drive) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-11]
CHR Extension: (Tabellen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-11]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (GeForce Experience Stream Client) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjljknijpnfibppaijefibndmiabonep [2018-04-08]
CHR Extension: (Dyamo 1.2) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfbenkaglhimklpmglpboddaemebcbff [2018-06-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-11]
CHR Extension: (Chrome Media Router) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]
CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-02]
CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-06-20]
CHR Extension: (Präsentationen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (BetterTTV) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2019-04-27]
CHR Extension: (Docs) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-02]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2019-06-01]
CHR Extension: (YouTube) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-04-27]
CHR Extension: (Google Docs Offline) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-02]
CHR Extension: (Dark Space) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\idmnciiknelklflhdlnkokcoihkidkln [2018-11-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-02]
CHR Extension: (Downloader for Instagram™ (+ Upload photo)) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olkpikmlhoaojbbmmpejnimiglejmboe [2019-06-07]
CHR Extension: (Netflix Party) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2019-04-03]
CHR Extension: (Google Mail) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\willk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-20]
CHR Profile: C:\Users\willk\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-02]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2701402350-310129365-2937905231-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AALSvc; C:\AlphaAntiLeak\AAL\bin\server\AALSvc.exe [2904000 2019-06-10] (Constantin Schreiber -> )
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-05-19] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [506368 2017-11-10] (Intel Corporation) [Datei ist nicht signiert]
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-04] (McAfee, LLC -> McAfee, Inc.)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.2.47\NortonSecurity.exe [225608 2019-06-07] (Symantec Corporation -> Symantec Corporation)
R3 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe [935248 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2019-02-21] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [287472 2019-06-03] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532864 2019-05-31] (Razer USA Ltd. -> Razer Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11786992 2018-11-14] (TeamViewer GmbH -> TeamViewer GmbH)
S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AALProtect; C:\AlphaAntiLeak\AAL\bin\server\AALProtect.sys [35984 2019-06-10] (OOO AMEKS -> )
R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [785424 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\BASHDefs\20190619.002\BHDrvx64.sys [1935880 2019-06-19] (Symantec Corporation -> Symantec Corporation)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [313112 2019-04-10] (Bluestack Systems, Inc. -> Bluestack System Inc. )
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\ccSetx64.sys [192704 2019-06-06] (Symantec Corporation -> Symantec Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515592 2019-06-19] (Symantec Corporation -> Symantec Corporation)
U3 EraserUtilDrv11821; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11821.sys [153304 2019-06-19] (Symantec Corporation -> Symantec Corporation)
U3 EraserUtilDrv11822; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11822.sys [153096 2019-06-19] (Symantec Corporation -> Symantec Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\IPSDefs\20190619.061\IDSvia64.sys [1441800 2019-06-18] (Symantec Corporation -> Symantec Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed316ebc2bdc1c66\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RAZERSEIREN; C:\WINDOWS\system32\DRIVERS\SEIREN.sys [3806920 2015-07-13] (WDKTestCert chou,130795027549068093 -> Razer Inc.)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0203; C:\WINDOWS\System32\drivers\RzDev_0203.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0C00; C:\WINDOWS\System32\drivers\RzDev_0C00.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\SRTSP64.SYS [864480 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SRTSPX64.SYS [49672 2019-06-06] (Symantec Corporation -> Symantec Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SYMEFASI64.SYS [1998552 2019-06-06] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\SymELAM.sys [25744 2019-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99848 2019-06-19] (Symantec Corporation -> Symantec Corporation)
S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.17.1.50\SymPlatform\SymEvnt.sys [712200 2019-06-07] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1611020.02F\Ironx64.SYS [315912 2019-06-06] (Symantec Corporation -> Symantec Corporation)
R3 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\symnets.sys [573448 2019-04-22] (Symantec Corporation -> Symantec Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1611010.032\wpCtrlDrv.sys [1012120 2019-04-22] (Symantec Corporation -> Symantec Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-20 18:01 - 2019-06-20 18:02 - 000044708 _____ C:\Users\willk\Desktop\FRST.txt
2019-06-20 18:01 - 2019-06-20 18:01 - 000000000 ____D C:\FRST
2019-06-20 17:58 - 2019-06-20 17:59 - 002418688 _____ (Farbar) C:\Users\willk\Desktop\FRST64.exe
2019-06-20 10:41 - 2019-06-20 10:41 - 012344149 _____ C:\Users\willk\Downloads\DGI87AIDE96O1560535555415.pdf
2019-06-20 06:16 - 2019-06-20 06:16 - 000000032 _____ C:\Users\willk\Downloads\TropicGamefeed (1).txt
2019-06-20 05:58 - 2019-06-20 05:58 - 000000032 _____ C:\Users\willk\Downloads\TropicGamefeed.txt
2019-06-20 04:15 - 2019-06-20 04:15 - 000000000 ___HD C:\OneDriveTemp
2019-06-20 00:36 - 2019-06-20 00:36 - 018903466 _____ C:\Users\willk\Downloads\!              CROD [128x].zip
2019-06-20 00:36 - 2019-06-20 00:36 - 018903466 _____ C:\Users\willk\Desktop\!              CROD [128x].zip
2019-06-19 22:02 - 2019-06-19 22:09 - 014104844 _____ C:\Users\willk\Downloads\Squegis Mashup Pack.zip
2019-06-19 18:55 - 2019-06-19 18:55 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2019-06-19 18:55 - 2019-06-19 18:55 - 000000000 ____D C:\Program Files\Common Files\AV
2019-06-19 17:37 - 2019-06-20 14:24 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security
2019-06-19 17:35 - 2019-06-19 21:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2019-06-19 17:35 - 2019-06-19 17:35 - 000099848 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2019-06-19 17:35 - 2019-06-19 17:35 - 000008616 _____ C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2019-06-19 17:35 - 2019-06-19 17:35 - 000002259 _____ C:\Users\Public\Desktop\Norton Security.lnk
2019-06-19 17:35 - 2019-06-19 17:35 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2019-06-19 17:34 - 2019-06-19 17:35 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2019-06-19 17:34 - 2019-06-19 17:35 - 000000000 ____D C:\Program Files\Norton Security
2019-06-19 17:32 - 2019-06-19 17:32 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-06-19 17:31 - 2019-06-19 17:31 - 000000000 ____D C:\ProgramData\NortonInstaller
2019-06-19 17:31 - 2019-06-19 17:31 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2019-06-19 17:29 - 2019-06-19 17:40 - 000000000 ____D C:\ProgramData\Norton
2019-06-19 17:29 - 2019-06-19 17:34 - 000001340 _____ C:\Users\willk\Desktop\Norton Installation Files.lnk
2019-06-19 17:29 - 2019-06-19 17:29 - 003601288 _____ (Symantec Corporation) C:\Users\willk\Downloads\NSStandardDownloader.exe
2019-06-19 17:29 - 2019-06-19 17:29 - 000000000 ____D C:\Users\Public\Downloads\Norton
2019-06-19 17:08 - 2019-06-19 17:08 - 000000000 ____D C:\Users\willk\Documents\TotalAV
2019-06-19 17:07 - 2019-06-19 17:07 - 014211928 _____ C:\Users\willk\Downloads\TotalAV_Setup.exe
2019-06-19 17:07 - 2019-06-19 17:07 - 000001060 _____ C:\Users\Public\Desktop\TotalAV.lnk
2019-06-19 17:07 - 2019-06-19 17:07 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-06-19 16:18 - 2019-06-19 17:09 - 000000000 ____D C:\Program Files (x86)\AVG
2019-06-19 16:17 - 2019-06-19 17:33 - 000000000 ____D C:\Users\willk\AppData\Local\Avg
2019-06-19 16:17 - 2019-06-19 16:17 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVG
2019-06-19 16:16 - 2019-06-19 17:33 - 000000000 ____D C:\ProgramData\AVG
2019-06-19 16:16 - 2019-06-19 16:16 - 000268624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\willk\Downloads\avg_antivirus_free_setup.exe
2019-06-19 16:16 - 2019-06-19 16:16 - 000000000 ____D C:\Program Files\Common Files\AVG
2019-06-19 15:29 - 2019-06-19 15:29 - 006038248 _____ (EnigmaSoft Limited) C:\Users\willk\Downloads\SpyHunter-Installer.exe
2019-06-19 13:41 - 2019-06-19 13:41 - 000000000 ____D C:\Program Files\UNP
2019-06-18 22:29 - 2019-06-18 22:30 - 000000000 ____D C:\Users\willk\AppData\Local\JackpotPoker
2019-06-18 22:29 - 2019-06-18 22:29 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2019-06-18 22:29 - 2019-06-18 22:29 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2019-06-18 22:29 - 2019-06-18 22:29 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2019-06-18 22:29 - 2019-06-18 22:29 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2019-06-18 22:29 - 2019-06-18 22:29 - 000000000 ____D C:\Program Files (x86)\OpenAL
2019-06-17 17:09 - 2019-06-17 17:10 - 011552549 _____ C:\Users\willk\Downloads\Poxi-Pack 1.8 V1.1.zip
2019-06-16 20:51 - 2019-06-16 20:51 - 000374945 _____ C:\Users\willk\Downloads\1.8 Version.zip
2019-06-16 19:32 - 2019-06-16 19:32 - 033422835 _____ C:\Users\willk\Downloads\God.zip
2019-06-16 09:41 - 2019-06-16 09:41 - 000000222 _____ C:\Users\willk\Desktop\UNO.url
2019-06-15 19:34 - 2019-06-15 19:34 - 027119222 _____ C:\Users\willk\Downloads\Shidenkai 256x.zip
2019-06-15 19:31 - 2019-06-15 19:32 - 006440683 _____ C:\Users\willk\Downloads\§7§l#§3§lBleezy §6[§b64x§6]§b (1).zip
2019-06-15 03:17 - 2019-06-15 02:46 - 035755208 _____ C:\Users\willk\Desktop\! §5dnyDAB §8x64.zip
2019-06-15 02:28 - 2019-06-15 02:28 - 041262980 _____ C:\Users\willk\Downloads\!   §3Zuxts §bDynamic Duo §8[§7256x§8].zip
2019-06-15 02:27 - 2019-06-15 02:27 - 012300902 _____ C:\Users\willk\Downloads\§bDynamic Duo §f[Revamp].zip
2019-06-15 01:44 - 2019-06-15 02:06 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (5)
2019-06-15 00:55 - 2019-06-15 00:53 - 043190115 _____ C:\Users\willk\Desktop\WynnPack mashup.zip
2019-06-15 00:54 - 2019-06-15 00:55 - 016395079 _____ C:\Users\willk\Downloads\txsu blaze 64x (1).zip
2019-06-15 00:53 - 2019-06-15 00:53 - 043190115 _____ C:\Users\willk\Downloads\WynnPack mashup.zip
2019-06-13 16:21 - 2019-06-13 16:22 - 025370909 _____ C:\Users\willk\Downloads\§3carsoon fourK.zip
2019-06-12 17:46 - 2019-06-12 17:48 - 021581415 _____ C:\Users\willk\Downloads\! §bMeezoid Private §lby TORY.zip
2019-06-12 17:46 - 2019-06-12 17:47 - 017767333 _____ C:\Users\willk\Downloads\! §bMeezoid §l§f[v3].zip
2019-06-12 16:17 - 2019-06-12 16:17 - 014164457 _____ C:\Users\willk\Downloads\Silet.zip
2019-06-12 16:16 - 2019-06-12 16:17 - 026367745 _____ C:\Users\willk\Downloads\vqlium private.zip
2019-06-12 16:16 - 2019-06-12 16:16 - 030068691 _____ C:\Users\willk\Downloads\rosesforpain.zip
2019-06-12 16:16 - 2019-06-12 16:16 - 023706116 _____ C:\Users\willk\Downloads\nugget 64x.zip
2019-06-12 16:16 - 2019-06-12 16:16 - 009895267 _____ C:\Users\willk\Downloads\ordure.zip
2019-06-12 16:16 - 2019-06-12 16:16 - 004021143 _____ C:\Users\willk\Downloads\ink 64x.zip
2019-06-12 16:15 - 2019-06-12 16:15 - 016395079 _____ C:\Users\willk\Downloads\txsu blaze 64x.zip
2019-06-12 05:20 - 2019-06-12 05:21 - 038325748 _____ C:\Users\willk\Downloads\§6Naruto §8Pack 16x.zip
2019-06-12 05:20 - 2019-06-12 05:20 - 039442308 _____ C:\Users\willk\Downloads\GoldPack.zip
2019-06-12 05:20 - 2019-06-12 05:20 - 024735731 _____ C:\Users\willk\Downloads\Pack for SchweiniPlaysMC 512x.zip
2019-06-12 05:20 - 2019-06-12 05:20 - 023582338 _____ C:\Users\willk\Downloads\!§8Asperyqx §264x (1).zip
2019-06-12 05:20 - 2019-06-12 05:20 - 004647625 _____ C:\Users\willk\Downloads\§c yGott 500 Subs [Red].zip
2019-06-12 05:20 - 2019-06-12 05:20 - 001091977 _____ C:\Users\willk\Downloads\Mirage.zip
2019-06-12 05:19 - 2019-06-12 05:19 - 008512417 _____ C:\Users\willk\Downloads\4Pocke7Pafckf816xf.zip
2019-06-12 05:17 - 2019-06-12 05:17 - 029079016 _____ C:\Users\willk\Downloads\WineRedPack.zip
2019-06-12 05:17 - 2019-06-12 05:17 - 028685134 _____ C:\Users\willk\Downloads\§6 zerleqt [orange].zip
2019-06-12 05:17 - 2019-06-12 05:17 - 015113613 _____ C:\Users\willk\Downloads\Fadie 512x _ LikoRP24.zip
2019-06-12 05:17 - 2019-06-12 05:17 - 012481922 _____ C:\Users\willk\Downloads\SHORTPACK.zip
2019-06-12 05:17 - 2019-06-12 05:17 - 004380208 _____ C:\Users\willk\Downloads\!     §8nequtic prvt pack §7v1.zip
2019-06-12 05:16 - 2019-06-12 05:16 - 031485489 _____ C:\Users\willk\Downloads\RELAXO.zip
2019-06-12 05:16 - 2019-06-12 05:16 - 016693876 _____ C:\Users\willk\Downloads\Fazon Violette - LikoRP24.zip
2019-06-12 05:16 - 2019-06-12 05:16 - 013871889 _____ C:\Users\willk\Downloads\!       #§3Diamony Pack.zip
2019-06-12 05:16 - 2019-06-12 05:16 - 004936449 _____ C:\Users\willk\Downloads\§7RoseClaw §832x.zip
2019-06-12 05:15 - 2019-06-12 05:15 - 050153144 _____ C:\Users\willk\Downloads\Spaider3k.zip
2019-06-12 05:15 - 2019-06-12 05:15 - 019817707 _____ C:\Users\willk\Downloads\§0Phantom §fPack §4256x.zip
2019-06-12 05:15 - 2019-06-12 05:15 - 012344675 _____ C:\Users\willk\Downloads\allinonepack.zip
2019-06-12 05:14 - 2019-06-12 05:15 - 011641794 _____ C:\Users\willk\Downloads\default revamp - likorp24.zip
2019-06-12 05:14 - 2019-06-12 05:14 - 022434364 _____ C:\Users\willk\Downloads\HG Pack x solj [Darkblue] V2.zip
2019-06-12 05:14 - 2019-06-12 05:14 - 004877619 _____ C:\Users\willk\Downloads\KamiUHC-.zip
2019-06-12 05:13 - 2019-06-12 05:14 - 028339289 _____ C:\Users\willk\Downloads\HengesPackV3.zip
2019-06-12 05:13 - 2019-06-12 05:13 - 007808417 _____ C:\Users\willk\Downloads\Senpai.zip
2019-06-12 05:07 - 2019-06-12 05:08 - 026654805 _____ C:\Users\willk\Downloads\!Green Default.zip
2019-06-12 05:07 - 2019-06-12 05:08 - 020692519 _____ C:\Users\willk\Downloads\MeatLovers Infinite [Red Edit] [By HalfDumb].zip
2019-06-12 05:07 - 2019-06-12 05:07 - 029445957 _____ C:\Users\willk\Downloads\! §4§#Ghoul.zip
2019-06-12 05:07 - 2019-06-12 05:07 - 023917842 _____ C:\Users\willk\Downloads\!             §4Ghoul Pack V3 [32x] Purple.zip
2019-06-12 05:07 - 2019-06-12 05:07 - 023838556 _____ C:\Users\willk\Downloads\!             §4Ghoul Pack V3 [32x].zip
2019-06-12 05:07 - 2019-06-12 05:07 - 015946995 _____ C:\Users\willk\Downloads\!             §8! §4§lGhoul §c§lPack §8§lV3 PURPLE.zip
2019-06-12 05:07 - 2019-06-12 05:07 - 015916875 _____ C:\Users\willk\Downloads\!             §8! §4§lGhoul §c§lPack §8§lV3.zip
2019-06-12 05:07 - 2019-06-12 05:07 - 015908034 _____ C:\Users\willk\Downloads\PrezCows 4kay 16x (HalfDumb Edit).zip
2019-06-12 05:05 - 2019-06-12 05:05 - 009395008 _____ C:\Users\willk\Downloads\BRO Pack.zip
2019-06-12 04:56 - 2019-06-12 04:57 - 032690778 _____ C:\Users\willk\Downloads\Orpheus.zip
2019-06-12 04:56 - 2019-06-12 04:57 - 019961990 _____ C:\Users\willk\Downloads\#§bAqua §3Regia.zip
2019-06-12 04:56 - 2019-06-12 04:56 - 009621995 _____ C:\Users\willk\Downloads\Scope Revamp (Red).7z
2019-06-12 04:56 - 2019-06-12 04:56 - 006557729 _____ C:\Users\willk\Downloads\§l§exhockeys §bBlue Pack §l§fHD.zip
2019-06-12 04:50 - 2019-06-12 04:50 - 021926056 _____ C:\Users\willk\Downloads\#Crescent Moon.zip
2019-06-12 04:50 - 2019-06-12 04:50 - 018506105 _____ C:\Users\willk\Downloads\#§9Dark Cerulean.zip
2019-06-12 04:50 - 2019-06-12 04:50 - 015942138 _____ C:\Users\willk\Downloads\#§bLight Teal.zip
2019-06-12 04:50 - 2019-06-12 04:50 - 015941990 _____ C:\Users\willk\Downloads\#§aLight Clover.zip
2019-06-12 04:50 - 2019-06-12 04:50 - 013020931 _____ C:\Users\willk\Downloads\Huahwi InFinite 16x16 (1.8).zip
2019-06-12 04:50 - 2019-06-12 04:50 - 010267994 _____ C:\Users\willk\Downloads\#§cVolcanic 32x.zip
2019-06-12 04:49 - 2019-06-12 04:50 - 029735940 _____ C:\Users\willk\Downloads\§8! §aInfera.zip
2019-06-12 04:49 - 2019-06-12 04:50 - 012662210 _____ C:\Users\willk\Downloads\§8! §9Dark Sea §8V2 §9[FPS Friendly].zip
2019-06-12 04:49 - 2019-06-12 04:50 - 010359439 _____ C:\Users\willk\Downloads\Monso EDIT.zip
2019-06-12 04:44 - 2019-06-12 04:45 - 047681266 _____ C:\Users\willk\Downloads\§b§lTylarzz SUPER AWESOME Pack.rar
2019-06-12 04:44 - 2019-06-12 04:45 - 047015651 _____ C:\Users\willk\Downloads\§1§lRexs §b§lBlue Pack.zip
2019-06-12 04:44 - 2019-06-12 04:45 - 013221257 _____ C:\Users\willk\Downloads\Shant Pack V4 (zip).zip
2019-06-12 04:44 - 2019-06-12 04:45 - 012567014 _____ C:\Users\willk\Downloads\Danteh Mashup Pack Revamp.zip
2019-06-12 04:37 - 2019-06-12 19:14 - 000000000 ____D C:\Users\willk\Desktop\rps
2019-06-12 04:28 - 2019-06-12 04:32 - 288551246 _____ C:\Users\willk\Downloads\SuchSpeeds UHC RP Folder.rar
2019-06-12 04:26 - 2019-06-12 04:27 - 051215613 _____ C:\Users\willk\Downloads\!§b§l Nightfall UHC.rar
2019-06-12 04:26 - 2019-06-12 04:27 - 035179021 _____ C:\Users\willk\Downloads\§3§nm§razarin§lE §8[§f32x§8].zip
2019-06-12 04:26 - 2019-06-12 04:27 - 027144655 _____ C:\Users\willk\Downloads\!          §4WAR 32x.zip
2019-06-12 04:26 - 2019-06-12 04:27 - 020217280 _____ C:\Users\willk\Downloads\!  §f#§8Deep §bSky v2 §fRevamp.zip
2019-06-12 04:26 - 2019-06-12 04:27 - 016333866 _____ C:\Users\willk\Downloads\TheLegend27 Revamp Short Swords.zip
2019-06-12 04:26 - 2019-06-12 04:27 - 007999259 _____ C:\Users\willk\Downloads\Scope Eum3 Edit.zip
2019-06-11 22:22 - 2019-06-11 22:22 - 009846076 _____ C:\Users\willk\Downloads\!   §bTropic§eVARO.zip
2019-06-11 21:35 - 2019-06-11 21:37 - 005595768 _____ C:\Users\willk\Downloads\!   §cBrndy Rose (purple).zip
2019-06-11 21:25 - 2019-06-11 21:25 - 007291524 _____ C:\Users\willk\Downloads\Faithful-64x-1.8 (1).zip
2019-06-11 19:52 - 2019-06-07 13:04 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-11 19:52 - 2019-06-07 12:45 - 012756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-11 19:52 - 2019-06-07 12:42 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-11 19:52 - 2019-06-07 12:07 - 011942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-11 19:52 - 2019-06-07 07:57 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-11 19:52 - 2019-06-07 07:57 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-11 19:52 - 2019-06-07 07:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-11 19:52 - 2019-06-07 07:46 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-11 19:52 - 2019-06-07 07:46 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-11 19:52 - 2019-06-07 07:38 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-11 19:52 - 2019-06-07 07:37 - 022019584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-11 19:52 - 2019-06-07 07:31 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-11 19:52 - 2019-06-07 07:27 - 022718976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-11 19:52 - 2019-06-07 07:24 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-11 19:52 - 2019-06-07 07:21 - 007588864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-11 19:52 - 2019-05-17 08:42 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-11 19:52 - 2019-05-17 08:19 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-11 19:52 - 2019-05-17 07:44 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-11 19:52 - 2019-05-17 07:38 - 004709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-11 19:52 - 2019-05-17 07:31 - 004937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-11 19:51 - 2019-06-07 13:04 - 001633136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-11 19:51 - 2019-06-07 12:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-11 19:51 - 2019-06-07 12:47 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-11 19:51 - 2019-06-07 12:41 - 004055552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-11 19:51 - 2019-06-07 12:40 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-11 19:51 - 2019-06-07 12:40 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-11 19:51 - 2019-06-07 12:23 - 001453920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-11 19:51 - 2019-06-07 12:19 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-11 19:51 - 2019-06-07 12:10 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-11 19:51 - 2019-06-07 12:04 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-11 19:51 - 2019-06-07 12:04 - 002881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-11 19:51 - 2019-06-07 12:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-11 19:51 - 2019-06-07 08:07 - 000707384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-11 19:51 - 2019-06-07 08:01 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-11 19:51 - 2019-06-07 07:58 - 001220112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-11 19:51 - 2019-06-07 07:58 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-11 19:51 - 2019-06-07 07:58 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-11 19:51 - 2019-06-07 07:58 - 000422416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-11 19:51 - 2019-06-07 07:58 - 000135176 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-11 19:51 - 2019-06-07 07:58 - 000076304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 001934808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 000792888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-11 19:51 - 2019-06-07 07:57 - 000494304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 000413720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-11 19:51 - 2019-06-07 07:57 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-11 19:51 - 2019-06-07 07:57 - 000137448 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-06-11 19:51 - 2019-06-07 07:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-06-11 19:51 - 2019-06-07 07:47 - 000380432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-11 19:51 - 2019-06-07 07:47 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-06-11 19:51 - 2019-06-07 07:46 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-11 19:51 - 2019-06-07 07:46 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-11 19:51 - 2019-06-07 07:46 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-11 19:51 - 2019-06-07 07:46 - 000357072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-11 19:51 - 2019-06-07 07:46 - 000128792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-11 19:51 - 2019-06-07 07:24 - 003400704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-11 19:51 - 2019-06-07 07:24 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-06-11 19:51 - 2019-06-07 07:23 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-11 19:51 - 2019-06-07 07:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-11 19:51 - 2019-06-07 07:23 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-11 19:51 - 2019-06-07 07:22 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-06-11 19:51 - 2019-06-07 07:22 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-11 19:51 - 2019-06-07 07:22 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-11 19:51 - 2019-06-07 07:22 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-11 19:51 - 2019-06-07 07:22 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-11 19:51 - 2019-06-07 07:21 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-11 19:51 - 2019-06-07 07:21 - 001778688 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-11 19:51 - 2019-06-07 07:21 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-11 19:51 - 2019-06-07 07:21 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-11 19:51 - 2019-06-07 07:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-11 19:51 - 2019-06-07 07:20 - 002610688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-11 19:51 - 2019-06-07 07:20 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-06-11 19:51 - 2019-06-07 07:20 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-11 19:51 - 2019-06-07 07:20 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 003212288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-11 19:51 - 2019-06-07 07:19 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-11 19:51 - 2019-06-07 07:18 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-11 19:51 - 2019-06-07 07:18 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-11 19:51 - 2019-06-07 07:18 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-11 19:51 - 2019-06-07 07:17 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-11 19:51 - 2019-06-07 07:17 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-11 19:51 - 2019-06-07 07:17 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-11 19:51 - 2019-06-07 07:16 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-11 19:51 - 2019-06-07 07:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-11 19:51 - 2019-06-07 07:16 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-11 19:51 - 2019-06-07 06:00 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2019-06-11 19:51 - 2019-05-19 00:12 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-11 19:51 - 2019-05-19 00:12 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-11 19:51 - 2019-05-19 00:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-11 19:51 - 2019-05-19 00:12 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-11 19:51 - 2019-05-17 14:44 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-11 19:51 - 2019-05-17 14:40 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-06-11 19:51 - 2019-05-17 14:40 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-11 19:51 - 2019-05-17 14:27 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-11 19:51 - 2019-05-17 14:26 - 004393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-11 19:51 - 2019-05-17 14:25 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-11 19:51 - 2019-05-17 14:25 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-11 19:51 - 2019-05-17 14:25 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-06-11 19:51 - 2019-05-17 14:24 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-06-11 19:51 - 2019-05-17 14:23 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-11 19:51 - 2019-05-17 14:22 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-11 19:51 - 2019-05-17 14:22 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-11 19:51 - 2019-05-17 14:21 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-11 19:51 - 2019-05-17 14:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-06-11 19:51 - 2019-05-17 14:21 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-11 19:51 - 2019-05-17 14:21 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-11 19:51 - 2019-05-17 14:21 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-11 19:51 - 2019-05-17 14:20 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-11 19:51 - 2019-05-17 14:19 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-11 19:51 - 2019-05-17 14:07 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-06-11 19:51 - 2019-05-17 14:00 - 005658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-11 19:51 - 2019-05-17 13:58 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-11 19:51 - 2019-05-17 13:56 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-11 19:51 - 2019-05-17 13:56 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-11 19:51 - 2019-05-17 13:55 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-11 19:51 - 2019-05-17 13:55 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-11 19:51 - 2019-05-17 13:55 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-11 19:51 - 2019-05-17 13:54 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-11 19:51 - 2019-05-17 13:54 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-06-11 19:51 - 2019-05-17 11:33 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-06-11 19:51 - 2019-05-17 10:52 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-06-11 19:51 - 2019-05-17 09:07 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-06-11 19:51 - 2019-05-17 08:44 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-06-11 19:51 - 2019-05-17 08:44 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-11 19:51 - 2019-05-17 08:43 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 002256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 001989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 001980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 001380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-11 19:51 - 2019-05-17 08:42 - 000125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-11 19:51 - 2019-05-17 08:30 - 013878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-11 19:51 - 2019-05-17 08:26 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-11 19:51 - 2019-05-17 08:23 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-06-11 19:51 - 2019-05-17 08:23 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-11 19:51 - 2019-05-17 08:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-11 19:51 - 2019-05-17 08:22 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-11 19:51 - 2019-05-17 08:22 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-11 19:51 - 2019-05-17 08:21 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-11 19:51 - 2019-05-17 08:21 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-11 19:51 - 2019-05-17 08:21 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-11 19:51 - 2019-05-17 08:20 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-11 19:51 - 2019-05-17 08:20 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-06-11 19:51 - 2019-05-17 08:19 - 001630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-11 19:51 - 2019-05-17 08:19 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-11 19:51 - 2019-05-17 08:19 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-11 19:51 - 2019-05-17 08:19 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2019-06-11 19:51 - 2019-05-17 08:19 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-11 19:51 - 2019-05-17 08:18 - 002796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-11 19:51 - 2019-05-17 08:18 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-11 19:51 - 2019-05-17 08:18 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-11 19:51 - 2019-05-17 08:08 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-11 19:51 - 2019-05-17 08:08 - 000723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-11 19:51 - 2019-05-17 08:08 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-11 19:51 - 2019-05-17 08:08 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 002768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 002467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-11 19:51 - 2019-05-17 08:07 - 001288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 001260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-11 19:51 - 2019-05-17 08:07 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-06-11 19:51 - 2019-05-17 08:07 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-11 19:51 - 2019-05-17 08:07 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-11 19:51 - 2019-05-17 08:06 - 001943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-11 19:51 - 2019-05-17 08:06 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-11 19:51 - 2019-05-17 08:06 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-06-11 19:51 - 2019-05-17 08:06 - 001140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-11 19:51 - 2019-05-17 08:06 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-11 19:51 - 2019-05-17 08:06 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-11 19:51 - 2019-05-17 08:06 - 000151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-11 19:51 - 2019-05-17 08:04 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-06-11 19:51 - 2019-05-17 08:00 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-06-11 19:51 - 2019-05-17 07:37 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-11 19:51 - 2019-05-17 07:37 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-11 19:51 - 2019-05-17 07:37 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2019-06-11 19:51 - 2019-05-17 07:36 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-11 19:51 - 2019-05-17 07:36 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-06-11 19:51 - 2019-05-17 07:36 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-11 19:51 - 2019-05-17 07:36 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-11 19:51 - 2019-05-17 07:36 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-11 19:51 - 2019-05-17 07:36 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-11 19:51 - 2019-05-17 07:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-11 19:51 - 2019-05-17 07:35 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-11 19:51 - 2019-05-17 07:35 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-11 19:51 - 2019-05-17 07:35 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-11 19:51 - 2019-05-17 07:34 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-11 19:51 - 2019-05-17 07:34 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-06-11 19:51 - 2019-05-17 07:34 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 002370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-11 19:51 - 2019-05-17 07:33 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-06-11 19:51 - 2019-05-17 07:33 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-11 19:51 - 2019-05-17 07:32 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2019-06-11 19:51 - 2019-05-17 07:32 - 000815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 003293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-11 19:51 - 2019-05-17 07:31 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-11 19:51 - 2019-05-17 07:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-11 19:51 - 2019-05-17 07:30 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-11 19:51 - 2019-05-17 07:30 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-11 18:47 - 2019-06-11 18:47 - 004718560 _____ C:\Users\willk\Downloads\Faithful 32x32 pack BastiGHG (1).zip
2019-06-10 19:28 - 2019-06-10 20:24 - 000000000 ____D C:\Users\willk\Desktop\skins
2019-06-10 01:23 - 2019-06-10 01:24 - 000000000 ____D C:\AlphaAntiLeak
2019-06-10 01:22 - 2019-06-10 01:22 - 000000000 ____D C:\Users\willk\AppData\Roaming\Lunar Client
2019-06-10 01:22 - 2019-06-10 01:22 - 000000000 ____D C:\Users\willk\AppData\Local\lunarclient-updater
2019-06-10 01:21 - 2019-06-10 01:21 - 044505682 _____ (Moonsworth, LLC) C:\Users\willk\Downloads\Lunar+Client+v1.2.5.exe
2019-06-09 06:30 - 2019-06-09 06:30 - 015466866 _____ C:\Users\willk\Downloads\§eUltra-§8Revamp-§8§f16x§8.zip
2019-06-09 06:29 - 2019-06-09 06:31 - 130734258 _____ C:\Users\willk\Downloads\Airbus Yokabi Edit.zip
2019-06-09 06:29 - 2019-06-09 06:29 - 035173898 _____ C:\Users\willk\Downloads\§8! §3Xetha.zip
2019-06-09 06:29 - 2019-06-09 06:29 - 023630522 _____ C:\Users\willk\Downloads\§8! §bMyro §8[256x].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 022627412 _____ C:\Users\willk\Downloads\! §5Ros§cette §4[§d256x§4].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 021864056 _____ C:\Users\willk\Downloads\! §d§l§oPure Rose.zip
2019-06-09 06:29 - 2019-06-09 06:29 - 019936128 _____ C:\Users\willk\Downloads\! §dBrndy §4Rose §6Gold.zip
2019-06-09 06:29 - 2019-06-09 06:29 - 018541999 _____ C:\Users\willk\Downloads\! §8Aleron §3[256x].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 016933051 _____ C:\Users\willk\Downloads\! §dSakura Haruno.zip
2019-06-09 06:29 - 2019-06-09 06:29 - 016827789 _____ C:\Users\willk\Downloads\! §4Scarlet §7[§432x§7].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 015947176 _____ C:\Users\willk\Downloads\!  §dCherry Blossom §8[§d64x§8].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 014353412 _____ C:\Users\willk\Downloads\§8! §bChromatic §8[§764x§8].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 013071712 _____ C:\Users\willk\Downloads\§8! §3Blue Lotus §8[§716x§8].zip
2019-06-09 06:29 - 2019-06-09 06:29 - 008526494 _____ C:\Users\willk\Downloads\§8! §3Hansai §7[32x].zip
2019-06-09 06:25 - 2019-06-09 06:26 - 025857515 _____ C:\Users\willk\Downloads\§eU§8m§eb§8r§ee§8o§en §8[§f64x§8].zip
2019-06-09 06:25 - 2019-06-09 06:26 - 025450096 _____ C:\Users\willk\Downloads\§bG§8l§ba§8c§be§8o§bn §8[§f64x§8].zip
2019-06-09 06:25 - 2019-06-09 06:26 - 014269964 _____ C:\Users\willk\Downloads\§2Jade §8[§7V1§8] §8Revamp §8[§7128x§8].zip
2019-06-09 06:25 - 2019-06-09 06:25 - 000002777 _____ C:\Users\willk\Downloads\POTW #129.zip
2019-06-09 06:22 - 2019-06-09 06:23 - 014153105 _____ C:\Users\willk\Downloads\!       §bCapri §9[16x].zip
2019-06-09 04:05 - 2019-06-16 21:49 - 000000000 ____D C:\Users\willk\Desktop\TropicClient
2019-06-06 17:53 - 2019-06-06 17:54 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (4)
2019-06-06 17:51 - 2019-06-06 17:53 - 005008330 _____ C:\Users\willk\Downloads\VARO 4 LetsPhil (1).zip
2019-06-06 16:57 - 2019-06-06 16:57 - 016281513 _____ C:\Users\willk\Downloads\§5Shant §8[§7V4§8] §7Revamp §8[§5Purple§8].zip
2019-06-04 23:43 - 2019-06-04 23:43 - 000000000 ____D C:\Users\willk\Documents\Arma 3 - Other Profiles
2019-06-04 23:20 - 2019-06-08 20:03 - 000000000 ____D C:\Users\willk\AppData\Local\Arma 3
2019-06-04 23:20 - 2019-06-05 01:28 - 000000000 ____D C:\Users\willk\Documents\Arma 3
2019-06-04 23:20 - 2019-06-04 23:20 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2019-06-04 23:07 - 2019-06-08 21:38 - 000000000 ____D C:\Users\willk\AppData\Local\Arma 3 Launcher
2019-06-04 23:07 - 2019-06-04 23:07 - 000000000 ____D C:\Users\willk\AppData\Local\Bohemia_Interactive
2019-06-03 22:53 - 2019-06-03 22:53 - 000026671 _____ C:\Users\willk\Downloads\Xray Ultimate 1.8.zip
2019-06-03 21:52 - 2019-06-03 21:54 - 016870538 _____ C:\Users\willk\Downloads\§2Rayquaza §8[§e32x§8].zip
2019-06-03 21:52 - 2019-06-03 21:52 - 005546959 _____ C:\Users\willk\Downloads\§aZelda §8[§732x§8] §8Revamp.zip
2019-06-02 01:59 - 2019-06-02 01:59 - 000269639 _____ C:\Users\willk\Downloads\universal_sans.zip
2019-06-02 01:55 - 2019-06-02 01:55 - 000123606 _____ C:\Users\willk\Downloads\imperator.zip
2019-06-02 01:55 - 2019-06-02 01:55 - 000023841 _____ C:\Users\willk\Downloads\universal_serif.zip
2019-06-02 01:54 - 2019-06-02 01:54 - 000011320 _____ C:\Users\willk\Downloads\neothic.zip
2019-06-02 01:54 - 2019-06-02 01:54 - 000010856 _____ C:\Users\willk\Downloads\vogue.zip
2019-06-02 01:54 - 2019-06-02 01:54 - 000009420 _____ C:\Users\willk\Downloads\edition.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 029095171 _____ C:\Users\willk\Downloads\Aaronv4.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 023260305 _____ C:\Users\willk\Downloads\1112.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 021389318 _____ C:\Users\willk\Downloads\Rubm's RP.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 021321200 _____ C:\Users\willk\Downloads\1000tagemixx.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 014412223 _____ C:\Users\willk\Downloads\WhatIsSkillPack.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 014168662 _____ C:\Users\willk\Downloads\CatanaPack.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 013571362 _____ C:\Users\willk\Downloads\&bFeuwehrSamPack.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 003474730 _____ C:\Users\willk\Downloads\45minutenpack.zip
2019-06-01 21:58 - 2019-06-01 21:58 - 002183511 _____ C:\Users\willk\Downloads\!           #Henges Simple 16x.zip
2019-05-30 23:00 - 2019-05-30 23:00 - 007291524 _____ C:\Users\willk\Downloads\Faithful-64x-1.8.zip
2019-05-30 22:48 - 2019-06-01 17:34 - 004773920 _____ () C:\Users\willk\Downloads\TechnicLauncher.exe
2019-05-30 15:06 - 2019-05-30 14:58 - 402571092 _____ C:\Users\willk\Desktop\aResourcepackss.rar
2019-05-30 14:26 - 2019-05-30 14:58 - 402571092 _____ C:\Users\willk\Downloads\aResourcepackss.rar
2019-05-29 20:17 - 2019-05-29 20:17 - 011902089 _____ C:\Users\willk\Downloads\BrndyRose [REVAMP].zip
2019-05-27 19:17 - 2019-05-27 19:31 - 000000000 ____D C:\Users\willk\Desktop\Streamspotifyjjajajaja
2019-05-27 01:38 - 2019-05-27 01:41 - 078781387 _____ C:\Users\willk\Downloads\Lifestyle Assets.psd
2019-05-26 22:21 - 2019-05-26 22:21 - 000314850 _____ C:\Users\willk\Downloads\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️  [ Zec+ UNDERGROUND EXPO 2018 ] (1).mp4
2019-05-26 22:21 - 2019-05-26 22:21 - 000314850 _____ C:\Users\willk\Desktop\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️  [ Zec+ UNDERGROUND EXPO 2018 ] (1).mp4
2019-05-26 22:08 - 2019-05-26 22:08 - 019084701 _____ C:\Users\willk\Downloads\y2mate.com - ufo361_feat_rin_next_prod_von_murda_beatz_RU2qVelAoJc_720p.mp4
2019-05-26 21:57 - 2019-05-26 21:57 - 004801174 _____ C:\Users\willk\Downloads\Majoe ✖️WIR STÜRMEN DIE FIBO WIE DIE 300✖️  [ Zec+ UNDERGROUND EXPO 2018 ].mp4
2019-05-26 21:12 - 2019-05-26 21:12 - 000074130 _____ C:\Users\willk\Downloads\dripping_horror.zip
2019-05-26 21:12 - 2019-05-26 21:12 - 000017276 _____ C:\Users\willk\Downloads\slimed.zip
2019-05-26 15:37 - 2019-05-26 22:58 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (2)
2019-05-26 15:35 - 2019-05-26 15:35 - 027240890 _____ C:\Users\willk\Downloads\ZickZackV9GreenEdit (1).zip
2019-05-26 15:35 - 2019-05-26 15:35 - 026441363 _____ C:\Users\willk\Downloads\! §bZickzack §bv9 (1).zip
2019-05-26 15:35 - 2019-05-26 15:35 - 022658825 _____ C:\Users\willk\Downloads\ZickZackv6.zip
2019-05-26 15:35 - 2019-05-26 15:35 - 009312521 _____ C:\Users\willk\Downloads\§4MashupPack.zip
2019-05-26 15:35 - 2019-05-26 15:35 - 005671442 _____ C:\Users\willk\Downloads\ZickZack v4.zip
2019-05-26 15:34 - 2019-05-26 15:34 - 015545447 _____ C:\Users\willk\Downloads\§bZickzack§1_v7.zip
2019-05-26 15:34 - 2019-05-26 15:34 - 013899251 _____ C:\Users\willk\Downloads\&3ZickZack_&1v8.zip
2019-05-26 15:34 - 2019-05-26 15:34 - 002770904 _____ C:\Users\willk\Downloads\ZickZackv5.zip
2019-05-25 23:39 - 2019-05-26 00:06 - 000001967 _____ C:\Users\willk\Desktop\Neues Textdokument.txt
2019-05-25 22:58 - 2019-05-25 23:10 - 040629960 _____ C:\Users\willk\Downloads\Camos Layerstyles Pack (FREE).psd
2019-05-25 22:58 - 2019-05-25 23:00 - 006844349 _____ C:\Users\willk\Downloads\Layer style pack 1.psd
2019-05-25 22:55 - 2019-05-25 23:07 - 036623102 _____ C:\Users\willk\Downloads\LAYERSTYLE FREE PACK! by BerniDesign.psd
2019-05-24 06:15 - 2019-05-24 06:15 - 000501877 _____ C:\Users\willk\Downloads\oh_now.zip
2019-05-23 18:24 - 2019-05-23 18:24 - 023582338 _____ C:\Users\willk\Downloads\!§8Asperyqx §264x.zip
2019-05-23 12:44 - 2019-05-23 12:44 - 000935992 _____ (Badlion) C:\Users\willk\Downloads\Badlion Client Web Setup 2.7.1.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-20 17:57 - 2018-05-31 22:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-20 17:53 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-20 15:43 - 2018-02-12 02:30 - 000000000 ____D C:\Users\willk\AppData\Roaming\TS3Client
2019-06-20 12:25 - 2018-02-11 18:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-20 11:22 - 2018-04-10 16:40 - 000000000 ____D C:\Users\willk\AppData\Local\Battle.net
2019-06-20 11:22 - 2018-04-10 16:40 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-06-20 10:38 - 2018-08-21 00:27 - 000000000 ____D C:\Program Files (x86)\Overwatch
2019-06-20 10:10 - 2018-04-26 18:07 - 000000000 ____D C:\Users\willk\AppData\Roaming\Badlion Client
2019-06-20 10:10 - 2018-02-12 02:02 - 000000000 ____D C:\Users\willk\AppData\Roaming\.minecraft
2019-06-20 06:47 - 2018-08-20 00:55 - 000000000 ____D C:\Users\willk\AppData\Local\Spotify
2019-06-20 06:43 - 2018-02-12 00:32 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-20 06:28 - 2018-08-20 00:54 - 000000000 ____D C:\Users\willk\AppData\Roaming\Spotify
2019-06-20 06:06 - 2018-02-21 18:12 - 000000000 ____D C:\Users\willk\AppData\Local\CrashDumps
2019-06-20 04:16 - 2018-02-12 18:51 - 000000000 ____D C:\Users\willk\AppData\Roaming\discord
2019-06-20 04:15 - 2018-02-11 18:34 - 000000000 ___RD C:\Users\willk\OneDrive
2019-06-19 23:43 - 2018-05-20 13:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-19 21:32 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-19 21:21 - 2018-04-26 18:08 - 000000000 ____D C:\Users\willk\AppData\Local\Badlion Client
2019-06-19 18:36 - 2018-07-18 22:37 - 000000000 ____D C:\Users\willk\AppData\Roaming\CheatBreaker
2019-06-19 17:39 - 2018-05-31 22:42 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-19 17:39 - 2018-04-12 18:13 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-19 17:39 - 2018-04-12 18:13 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-19 17:39 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-19 17:35 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-06-19 17:33 - 2018-05-31 22:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-19 17:33 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-06-19 17:33 - 2018-02-24 19:21 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-06-19 15:55 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-18 05:25 - 2018-02-12 02:17 - 000000000 ____D C:\Users\willk\AppData\Roaming\obs-studio
2019-06-16 14:30 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\WindowsApps
2019-06-16 09:44 - 2018-06-29 22:40 - 000000000 ____D C:\Users\willk\AppData\Local\Ubisoft Game Launcher
2019-06-15 18:16 - 2018-05-31 22:46 - 000000000 ____D C:\Users\willk\AppData\Local\D3DSCache
2019-06-12 15:41 - 2018-05-31 22:32 - 000370328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 ___RD C:\Users\willk\3D Objects
2019-06-12 15:41 - 2018-02-11 18:32 - 000000000 ____D C:\Users\willk\AppData\Local\Packages
2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2019-06-12 05:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-11 19:53 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-11 19:51 - 2018-02-11 20:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-11 19:49 - 2018-02-11 20:59 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-11 16:47 - 2018-05-31 22:39 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2701402350-310129365-2937905231-1001
2019-06-11 16:47 - 2018-05-31 22:35 - 000002379 _____ C:\Users\willk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-08 21:40 - 2018-10-04 01:07 - 000000000 ____D C:\ProgramData\BadlionClient
2019-06-07 11:19 - 2018-11-24 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2019-06-05 14:05 - 2018-03-02 21:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-06-04 23:25 - 2018-09-14 18:43 - 000000000 ____D C:\Users\willk\AppData\Local\BattlEye
2019-06-04 01:03 - 2018-04-10 16:40 - 000000000 ____D C:\Users\willk\AppData\Local\Blizzard Entertainment
2019-06-04 01:03 - 2018-04-10 16:39 - 000000000 ____D C:\Users\willk\AppData\Local\Blizzard
2019-06-01 17:34 - 2018-11-10 18:59 - 000000000 ____D C:\Users\willk\AppData\Roaming\.technic
2019-05-31 21:17 - 2019-02-13 04:19 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-31 21:17 - 2019-01-03 21:05 - 000000000 ____D C:\ProgramData\Origin
2019-05-31 03:57 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-31 03:57 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-30 02:31 - 2018-05-31 22:35 - 000000000 ____D C:\Users\willk
2019-05-26 15:11 - 2018-02-12 00:39 - 000000000 ____D C:\Users\willk\Desktop\Ordner
2019-05-26 01:46 - 2019-04-14 00:30 - 000000000 ____D C:\Users\willk\Desktop\Neuer Ordner (3)
2019-05-25 09:42 - 2018-02-24 01:38 - 000000000 ____D C:\Users\willk\AppData\Local\Adobe
2019-05-25 09:41 - 2018-07-05 11:37 - 000001406 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2019-05-25 09:41 - 2018-02-24 01:39 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-05-24 05:35 - 2018-12-22 15:59 - 000000000 ___RD C:\Users\willk\Creative Cloud Files
2019-05-23 12:44 - 2018-10-04 01:07 - 000001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk
2019-05-23 12:44 - 2018-04-26 18:07 - 000000000 ____D C:\Program Files\Badlion Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-02-25 23:55 - 2019-02-25 23:55 - 006212056 _____ (pepsoft.org) C:\Users\willk\worldpainter_2.5.10.exe
2018-03-20 01:22 - 2018-03-20 01:25 - 000000033 _____ () C:\Users\willk\AppData\Roaming\AdobeWLCMCache.dat
2019-02-11 00:56 - 2019-02-11 00:56 - 000001456 _____ () C:\Users\willk\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-09-28 13:18 - 2018-09-28 13:18 - 000000000 _____ () C:\Users\willk\AppData\Local\oobelibMkey.log
2018-02-14 20:22 - 2018-02-14 20:22 - 000000003 _____ () C:\Users\willk\AppData\Local\updater.log
2018-02-14 20:22 - 2018-02-14 20:22 - 000000425 _____ () C:\Users\willk\AppData\Local\UserProducts.xml

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\system32\autoconv.exe [2018-06-15] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
__________________

Alt 20.06.2019, 17:19   #4
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Lösung: Trojan.Gen.9 ... wie bekomme ich den wieder weg?



ADDITION.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2019
durchgeführt von willk (20-06-2019 18:02:56)
Gestartet von C:\Users\willk\Desktop
Windows 10 Home Version 1803 17134.829 (X64) (2018-05-31 20:39:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2701402350-310129365-2937905231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2701402350-310129365-2937905231-503 - Limited - Disabled)
Gast (S-1-5-21-2701402350-310129365-2937905231-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2701402350-310129365-2937905231-504 - Limited - Disabled)
willk (S-1-5-21-2701402350-310129365-2937905231-1001 - Administrator - Enabled) => C:\Users\willk

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.2.476 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_1) (Version: 19.1.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Badlion Client 2.7.1 (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 2.7.1 - Badlion)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.60.20.1002 - BlueStack Systems, Inc.)
Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version:  - Cheat Engine)
CINEMA 4D 18.011 (HKLM\...\MAXON6CD73CFE) (Version: 18.011 - MAXON Computer GmbH)
Color Suite v11.1.1 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.1 - Red Giant, LLC)
DC+SB (HKLM-x32\...\DC+SB) (Version:  - )
Discord (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{2F21BF25-5B2B-4C28-B8E0-6EB429DB97F6}) (Version: 1.1.139.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Fortnite (HKLM-x32\...\Fortnite) (Version:  - Tencent)
GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Network Connections 22.10.3.0 (HKLM\...\PROSetDX) (Version: 22.10.3.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{9bd48a22-fe5a-457c-8f10-da6c2be89eee}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.3 - Mozilla)
Nightbot 0.1.1 (only current user) (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\b66ff3d2-8923-5696-ac2e-977beadfec4e) (Version: 0.1.1 - NightDev, LLC)
Norton Security (HKLM-x32\...\NGC) (Version: 22.17.1.50 - Symantec Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0604.060316 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.7.26.0 - Red Giant, LLC)
ReelSmart Motion Blur 4, After Effects-compatible plugin set (HKLM-x32\...\ReelSmart Motion Blur 4, After Effects-compatible plugin set) (Version:  - )
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Spotify (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\Spotify) (Version: 1.1.9.383.g9f48828e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2701402350-310129365-2937905231-1001\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer)
Thunderbolt(TM) Software (HKLM-x32\...\{146DE795-0B91-40E7-9991-5DC766EFB211}) (Version: 15.3.40.275 - Intel Corporation)
Trapcode Suite 64-bit (HKLM\...\{A27FDB06-60C8-4D5A-BB2F-8038FD151E3C}) (Version: 11.0.3 - Red Giant Software) Hidden
Trapcode Suite 64-bit (HKLM-x32\...\InstallShield_{A27FDB06-60C8-4D5A-BB2F-8038FD151E3C}) (Version: 11.0.3 - Red Giant Software)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 22.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WorldPainter 2.5.10 (HKLM\...\4144-4862-0472-7103) (Version: 2.5.10 - pepsoft.org)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-03-17] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-13] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9B2181F7E248} -> [Creative Cloud Files] => C:\Users\willk\Creative Cloud Files [2018-12-22 15:59]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701402350-310129365-2937905231-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\willk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeForce Experience Stream Client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=gjljknijpnfibppaijefibndmiabonep
ShortcutWithArgument: C:\Users\willk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chester - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-12 00:32 - 2018-02-12 00:32 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-02-12 00:32 - 2018-02-12 00:32 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-02-12 00:32 - 2018-02-12 00:32 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2017-11-10 16:59 - 2017-11-10 16:59 - 000419328 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL
2018-02-12 02:30 - 2018-02-12 02:30 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2018-11-30 21:46 - 2019-01-18 14:56 - 006468608 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll
2018-02-28 19:24 - 2018-02-28 19:24 - 000111104 _____ () [Datei ist nicht signiert] C:\Users\willk\AppData\Roaming\TS3Client\plugins\TS3MassMover_win64.dll
2017-11-10 17:05 - 2017-11-10 17:05 - 000506368 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\IProsetMonitor.exe
2017-11-10 16:57 - 2017-11-10 16:57 - 001619456 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll
2017-11-10 16:58 - 2017-11-10 16:58 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL
2017-11-10 16:59 - 2017-11-10 16:59 - 000902144 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll
2017-10-27 15:05 - 2017-10-27 15:05 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2017-11-10 16:56 - 2017-11-10 16:56 - 004764672 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll
2017-09-29 15:41 - 2018-09-15 09:28 - 000281600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSAPI.DLL
2017-09-29 15:41 - 2018-09-15 09:28 - 007014400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSRES.DLL
2017-09-29 15:41 - 2018-09-15 09:28 - 000412160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSTIFF.dll
2017-09-29 15:41 - 2018-09-15 09:28 - 000142848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSUI.DLL
2017-09-29 15:41 - 2018-09-15 09:28 - 000136192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSWZRD.dll
2018-04-14 23:49 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\Newtonsoft.Json.dll
2018-02-14 20:22 - 2017-05-23 15:59 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2018-02-14 20:22 - 2017-05-23 15:59 - 000478208 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
2018-02-14 20:22 - 2017-05-23 15:59 - 000256000 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
2018-02-12 00:32 - 2018-02-12 00:32 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-02-13 04:19 - 2019-02-13 04:19 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-13 04:19 - 2019-02-13 04:19 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-02-13 04:19 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-04-26 13:48 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-04-26 13:48 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-04-26 13:48 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-04-26 13:48 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-04-26 13:48 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2018-04-14 23:49 - 2017-11-07 16:37 - 000088064 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCollect.dll
2018-04-14 23:49 - 2017-11-07 16:37 - 000200192 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCommon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2018-12-23 18:32 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\willk\Desktop\ffmpeg-20180330-cdd6a52-win64-static\bin;C:\Users\willk\AppData\Local\Microsoft\WindowsApps;C:\Users\willk\AppData\Local\Microsoft\WindowsApps;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\WorldPainter
HKU\S-1-5-21-2701402350-310129365-2937905231-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\willk\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\01-mercedes-amg-gt-r-c-190-wallpaper-3840x2160 (1).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8DBB27C8-7495-4ED6-9CB2-F80A68AA6580}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Keine Datei
FirewallRules: [{17206275-AE74-4F48-9955-D6D4C2ED610A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Keine Datei
FirewallRules: [{D1C497EC-F240-4984-BA77-D7E31B98176D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE2E7437-344C-433C-8D49-039FCF7CF020}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B84A3A1-2D74-43D9-8F59-132F88BDDCD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei
FirewallRules: [{A22ABD74-B6CE-4516-BEB3-C487B2264DE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei
FirewallRules: [UDP Query User{7D77F0BD-B39D-4D3D-BB60-99EF1FCF69B8}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [TCP Query User{B19F458A-BB05-4EE1-8174-45F8436560D0}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [UDP Query User{8129DE69-807C-4DE5-BE42-E351886BC0E5}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [TCP Query User{E2CF6817-C806-4778-90F5-BFD9CA8062B0}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [UDP Query User{31F72DAD-7E7E-4974-82A0-0D82FCE0DA60}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{112AD0E1-F536-4054-A28C-6C85C5A7F91D}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87E017B1-8924-4962-AECF-243EA386E455}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30D79915-EC41-4BD3-ADC1-00C9D357AFF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B8994ED5-1968-45D7-AD48-1B666304977A}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [TCP Query User{3680DED2-5C2C-455A-B991-AB24D78F6397}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [UDP Query User{4975AD0F-EDF3-4262-8E12-AC5842D70CA8}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{64063E3B-69D1-4FC4-8215-62DE8D03EA91}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{970E04F2-B750-4A86-A11C-A29754EFC8CD}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E0972C52-E31E-4D0A-A4A0-074BECD34ECF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{7B6B2236-F1B9-4D7C-82A6-5293F0BFBFF6}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [TCP Query User{E639C82B-0E3D-4D4B-B720-AF2F8C9650E2}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [UDP Query User{2B61E2DD-3627-44B7-85DA-A6EA35CE4FC9}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{1D9999B8-2E4F-47B4-B8A0-DB266F888E82}C:\users\willk\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\willk\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{8AF1BDCD-5D36-416E-AAED-87063C14E8F1}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Block) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei
FirewallRules: [TCP Query User{3751DD54-3587-4F57-B5F6-CB517D0FF506}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Block) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei
FirewallRules: [UDP Query User{93AC037B-FC90-4A8F-AB3C-9CE39CD605BA}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei
FirewallRules: [TCP Query User{1F6C2E0B-51D7-44C1-92D4-955BECA41B25}C:\users\willk\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\willk\appdata\local\warthunder\launcher.exe Keine Datei
FirewallRules: [UDP Query User{499CBBCF-D910-40CF-8B48-807BD8696773}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B66151C3-7DDD-4D8E-80FF-F615720E3951}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{1F5A0663-4EF8-41EF-B548-999161452809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F9D28E3E-F44D-42DA-99B8-627CE7B1F132}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B12C8B02-26F9-4910-9E86-C9242051C04D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{08063A09-42D5-497C-82E2-BD63AC2FFA18}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{84F743E0-9F1A-4DFC-9305-E0D9FDC47A2A}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{A8D8BCAC-A5B8-46B0-BAB4-B09D0EDA02CF}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [{AD686622-5FCC-4F95-BF7B-1A5FDF0C9336}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E54DD3ED-CA4E-4EE0-A9A0-AAD8F363D4D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{B16BE927-6398-47E7-A755-F36742928A10}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{6541F5E1-086F-4A15-8DFB-0C292136F058}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{1444250C-EB0E-4B50-B44C-1AE9FBF05EF2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{17DCD8D7-F0C1-4CBE-A4DA-20E06E16F79F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{E30F8387-7AF4-4C99-B2B1-FD287B61F210}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{6C29950F-B69C-439F-B8AD-4D1A0C3A436F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [UDP Query User{992FD960-6831-4CCD-8C5C-7AF83808D8F4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{66DE406A-C248-4E4C-98CC-A3771A995404}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{56AE0FAF-C0BB-480D-B918-89E2B76B40E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{017B0328-0B77-4ADE-986B-0A10A3E5F094}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{CFA6D1E0-C700-4CD3-BFF5-CAAA316F4DFF}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8ADEA103-213A-4E00-8F0D-9E04EA322A3C}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{560AC3D0-D8DE-4788-AC76-A537C74C22BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei
FirewallRules: [{122D623A-831B-4B4C-AB4C-2F88BA2B9DA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe Keine Datei
FirewallRules: [TCP Query User{ECBFB69D-4363-4240-8BBC-ADD07138C28B}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei
FirewallRules: [UDP Query User{683CC5C6-80E5-4EB2-B08B-4F0152EDFC43}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei
FirewallRules: [TCP Query User{C6B08DC6-F8D5-4958-BA33-803C46DF270F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{F378B370-EA69-4ED7-8E01-FFC3AE80D2C6}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{FB0EC6F6-C567-4506-9742-6A6A65AE9948}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [UDP Query User{AD81FF2A-A71C-436E-AB00-3F914E09D745}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe)
FirewallRules: [{788646FA-B324-498C-95E1-0897E7E6759C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{01C9D07E-4338-42CF-B192-DD90DC3C5D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{D18B50AE-2BA5-455B-B8EC-A107F4E3BC86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BE991E90-BCB0-430C-A80C-6C23C3B64FCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{411C6A2E-6991-4EBF-AC14-F36873020843}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei
FirewallRules: [UDP Query User{5B0D0FBB-DEFA-4896-A789-B5989B33F512}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei
FirewallRules: [TCP Query User{9687871B-775C-4F45-AEFA-E9E730A178DB}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei
FirewallRules: [UDP Query User{3AC66F6F-5EE5-4FD1-A910-C66AAB1DBDD3}C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe] => (Allow) C:\users\willk\appdata\roaming\cheatbreaker\cheatbreaker.exe Keine Datei
FirewallRules: [TCP Query User{3E87B2BB-4238-41A4-9AB9-4F89615719ED}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei
FirewallRules: [UDP Query User{E2CC44FB-8485-43EE-9AEA-ADE08DF45B96}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei
FirewallRules: [TCP Query User{22650B96-E1EF-41ED-9E81-5181DB30125F}C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe] => (Block) C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe Keine Datei
FirewallRules: [UDP Query User{758887D2-4071-4928-AFE8-71016D33688F}C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe] => (Block) C:\users\willk\appdata\local\temp\tencent\wegameminiloader.std.3.4.0\teniodl\teniodl.exe Keine Datei
FirewallRules: [{40FFB0DB-595E-42BA-9351-AB77388D17D2}] => (Allow) C:\Program Files\WeGame\tcls\tcls_core.exe Keine Datei
FirewallRules: [{12EA442D-0786-43C6-8FF7-6E976937F0BC}] => (Allow) C:\Program Files\WeGame\tcls\tcls_core.exe Keine Datei
FirewallRules: [{4184D93E-FBF6-4840-B019-869795EFD5FA}] => (Allow) C:\Program Files\WeGame\tcls\Tenio\TenioDL\TenioDL.exe Keine Datei
FirewallRules: [{39CCE782-FBD9-4E3E-B9FA-A302D7112D6B}] => (Allow) C:\Program Files\WeGame\tcls\Tenio\TenioDL\TenioDL.exe Keine Datei
FirewallRules: [{3DC568CF-9A3F-45FA-B456-067EA07027BF}] => (Allow) C:\Program Files\WeGame\tgp_daemon.exe Keine Datei
FirewallRules: [{B5324BDC-87B8-422D-ADFA-D06D03FC6E64}] => (Allow) C:\Program Files\WeGame\tgp_daemon.exe Keine Datei
FirewallRules: [TCP Query User{11ADC4C8-B2B9-4C7C-A552-ADDB350C6C16}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei
FirewallRules: [UDP Query User{73B7E40C-1003-4E95-B66B-8D0AB8FCA8FD}C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe] => (Allow) C:\users\willk\appdata\local\temp\commongamedownloader\100223_1532335264_24407\teniodl.exe Keine Datei
FirewallRules: [TCP Query User{CAD77D07-9B98-4EEA-8173-2F3AD39B0103}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3F5773D2-299C-420A-A9DB-889DEDF7F28B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.157\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DC6484CF-C889-4433-A76D-28F5A382AF50}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0F3C542B-EC71-4290-AF29-456336DE02D1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{926E307A-5E94-4739-B7F7-2CDF268928DA}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{ACE60AD8-9452-46E5-99A0-A022D2FC95FD}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{11F19E20-F8CF-453D-8602-03925CAF7AD9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3ADB7B46-FE08-47E1-BE34-C5F7D5FA14BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{0667F8FC-617E-4287-A377-CC9C6CD5BC07}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{2A43A1F8-5F27-4E58-9B80-D8703FDB5977}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{B55E752E-39A6-4D06-B53E-F184E0FB6A8F}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{12EA2189-842C-4927-B92F-E132EAB186FB}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{8B177A79-21AB-43A5-96BC-16B5446E75A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C3D957B3-75A0-432D-BF88-A1C1D2126687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{495B8CB4-BF06-4B58-BAE2-E101A5EC2D0D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2C366FF4-E8DB-4B20-A295-6EE51F5FE94C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{BF3E86B1-4BEF-49C5-8FFF-83405EAE55E6}C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe Keine Datei
FirewallRules: [UDP Query User{48067CED-8685-45C3-93A7-C200BD974AAA}C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\light bearers\lightbearers\binaries\win64\lightbearers.exe Keine Datei
FirewallRules: [TCP Query User{DC7BA480-6958-44A5-909D-29BB62DA6884}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CBD751A5-947F-434E-BC7F-70B4E653E0F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{105A6C1A-6A8C-4379-9079-A2B3BFF1433B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [UDP Query User{D12A411B-DDF8-4A6E-A73D-62388E306DD8}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [TCP Query User{BD71C983-51B2-403E-993E-2A861F219D53}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5CA46457-D99F-4564-957F-AE45E6B2B7D0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{03931ACD-205B-4FD1-958B-DC51488BFB99}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{76F5B3AA-8558-4D9A-946A-D49F3CA1B0FA}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A63B485E-B8C4-46BB-B660-608D2EC3FAEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{5055438A-EA0B-4A17-A7BD-D03A076541B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{6417456F-8551-4B10-B9D7-4CB47249AB55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{E6870111-4D07-4F10-B99F-90F8BEF25A29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{4E1DABA6-7EF3-4F17-9976-9611138B0D88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D19F23F2-3DB2-490F-83FD-0DF066451886}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{983151BF-E8BE-4A94-84ED-799355A4439E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{146A14DF-917D-4D18-9C21-223833064B0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5DBA0B79-E204-47D3-9D79-145AFB91654A}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{FAA221AA-602D-431D-AC37-B9DC25518EE6}E:\gta\gta5.exe] => (Allow) E:\gta\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{589C1F0E-C804-4749-ACBF-B6CACDEECFB3}E:\gta\gta5.exe] => (Allow) E:\gta\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8C881AA3-15DF-4137-B468-241B73016125}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E9E4CB91-8688-4D35-81DD-EB90C6833026}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{3C234DCD-4351-46F0-99DB-D12D591D5567}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{20B0CC1B-0EA3-4DCA-AD7F-0DB02A6DCC6A}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{5DAF0403-957F-4276-95D9-FDC37DFEFC85}] => (Allow) E:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{D2220C5C-4416-408E-8EE4-318856EA4BA6}] => (Allow) E:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{BB24B625-DA3A-4160-81D2-6786590916E4}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{707EE664-84A9-4B44-B866-75B880BAA6A4}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{66F98A96-3D12-4FDD-AE85-26D7A69743E0}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{7FEE4576-EB6B-4B97-8667-165F7A847FB7}] => (Allow) E:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{692364D6-FA29-4122-A5D8-C897AD240D6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{E9B117C8-C7D6-4476-9647-FC671EFD9356}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{E085C2A6-2F96-4813-A82F-600452B5C55D}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{B6B0F0FC-06C5-4849-BB6C-57A3E4388557}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{90892F6D-B74C-4C57-A59D-8BC10A93357B}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{E9988813-FB27-469E-ACE2-888FB661C221}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [TCP Query User{FEC64B67-951B-42D1-B71C-E4FED1A40307}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> )
FirewallRules: [UDP Query User{A131662C-D9EE-4F17-9623-92C036819096}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> )
FirewallRules: [{ACFDA0A2-9617-4C07-BB91-5948DCDDCC7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{01CDBCC8-0459-4569-A16E-A52FB197876E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{90C851CC-A4EB-4186-A4F2-19D936ADB211}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{0FDCC548-A7FC-4CC6-A149-150ADA934E82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{290EE2DC-2FB5-47D8-A8CE-A639BB24CE61}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{B00A78BD-2AFD-4C70-94A7-B528A2AB379B}] => (Allow) E:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{C72E8963-67DF-4271-AB2F-375F0C6BDB6F}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{AAEFBCBA-4784-4A3B-A605-D600357960E8}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{F99F8B38-8305-489C-9827-7117FB81C737}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

11-06-2019 19:49:25 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/20/2019 10:40:41 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6)
Description: httphttp-2147467263

Error: (06/20/2019 06:06:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 8.0.51.16, Zeitstempel: 0x55763d32
Name des fehlerhaften Moduls: nvoglv64.dll, Version: 26.21.14.3039, Zeitstempel: 0x5cb79112
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000f06d29
ID des fehlerhaften Prozesses: 0x4220
Startzeit der fehlerhaften Anwendung: 0x01d5270ed3d9970d
Pfad der fehlerhaften Anwendung: C:\ProgramData\BadlionClient\jre\bin\javaw.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed316ebc2bdc1c66\nvoglv64.dll
Berichtskennung: 93116018-f892-496f-afae-34bb0cf600c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/20/2019 06:05:45 AM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: An application has requested more GPU memory than is
available in the system.
The application will now be closed.


Error code: 6
 (pid=16928 tid=25908 javaw.exe 64bit)

Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information.

Error: (06/20/2019 04:53:33 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6)
Description: httphttp-2147467263

Error: (06/20/2019 04:16:30 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6)
Description: httphttp-2147467263

Error: (06/20/2019 01:40:52 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6)
Description: httphttp-2147467263

Error: (06/19/2019 07:34:11 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L9VO4B6)
Description: httphttp-2147467263

Error: (06/19/2019 05:36:54 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Norton Security-Status auf SECURITY_PRODUCT_STATE_EXPIRED.


Systemfehler:
=============
Error: (06/20/2019 10:37:00 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 10:36:36 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 10:35:17 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 09:37:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 08:05:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 06:37:16 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 05:39:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/20/2019 05:26:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L9VO4B6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L9VO4B6\willk" (SID: S-1-5-21-2701402350-310129365-2937905231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-06-19 17:33:23.627
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {47AA06EB-5EDC-43E4-B18D-0A3D02070396}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-L9VO4B6\willk

Date: 2019-06-19 15:48:00.645
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinHive.B&threatid=2147729064&enterprise=0
Name: Trojan:JS/CoinHive.B
ID: 2147729064
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\willk\AppData\Local\Mozilla\Firefox\Profiles\qqz1ziqd.default\cache2\entries\9E03B15FE0ECA44AF9628FA180E8C4818CBDDB5D
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Signaturversion: AV: 1.295.959.0, AS: 1.295.959.0, NIS: 1.295.959.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-13 20:04:21.492
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6838C304-AC61-4D7C-A646-363CE03C32A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-13 15:26:54.705
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D1E5CC18-D7A4-4E2F-8BCC-95F578292D1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-12 21:09:09.624
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F51C1EC-1ADF-4C46-9183-8657EAAE8FDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-04 17:25:12.107
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.295.49.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-06-06 15:54:08.522
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:08.513
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:08.405
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:08.366
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:08.345
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:08.322
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:07.885
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-06-06 15:54:07.854
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 03/07/2016
Motherboard: Gigabyte Technology Co., Ltd. B150-HD3P-CF
Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16314.05 MB
Verfügbarer physikalischer RAM: 8848.71 MB
Summe virtueller Speicher: 31674.05 MB
Verfügbarer virtueller Speicher: 20184.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.49 GB) (Free:120.11 GB) NTFS
Drive d: (AVENGERS_INFINITY_WAR) (CDROM) (Total:6.88 GB) (Free:0 GB) UDF
Drive e: (Spiele(E)) (Fixed) (Total:488.28 GB) (Free:293.54 GB) NTFS
Drive f: (PlatteF) (Fixed) (Total:227.54 GB) (Free:227.13 GB) NTFS
Drive g: (PlatteG) (Fixed) (Total:238.03 GB) (Free:236.91 GB) NTFS

\\?\Volume{a91c331b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a91c331b-0000-0000-0000-803e74000000}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A91C331B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=802 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 20.06.2019, 21:23   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Wie Trojan.Gen.9 ... wie bekomme ich den wieder weg?



Zitat:
Die Info vom Tool war, dass es sich um einen Trojaner "Trojaner.Gen.9 handelt.
Habe im Moment keine Ahnung, ob und wenn wo Symantec ein LOG-File abgelegt hat.
Dann sieh bitte richtig im Virenscanner Menü nach!
Da muss es einen Punkt für Ereignisse, Funde oder Logfiles geben.
Ohne den Funort hat man genau null Anhaltspunkte.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.06.2019, 16:36   #6
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Wo Trojan.Gen.9 ... wie bekomme ich den wieder weg? Lösung!



Hi,
vorweg, habe mich mit dem Scan-Tool vertan, es ist das Tool von Norton und nicht von Symantec.

Im Tool selbst habe ich gerade geschaut, ob bzw. wo ich Log-Files finden kann.
Einen direkten Link/Button/o.ä. habe ich nicht entdecken können.

Aber ich konnte folgendes nachlesen und hoffe, dass es bei der Analyse weiter hilft.


Behobene Sicherheitsrisiken.txt
Code:
ATTFilter
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität - Details
19.06.2019 18:36:56,Hoch,CheatBreaker.exe (Trojan.Gen.9) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
         

Datei-Insight
Code:
ATTFilter
Dateiname: CheatBreaker.exe
Name der Bedrohung: Trojan.Gen.9Vollständiger Pfad: C:\Users\willk\AppData\Roaming\CheatBreaker\CheatBreaker.exe

____________________________

____________________________


Auf Computern ab*
21.06.2019 um 17:26:17

Zuletzt genutzt*
19.06.2019 um 18:36:56

Startobjekt*
Nein

Gestartet*
Nein

Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken.

____________________________


CheatBreaker.exe Name der Bedrohung: Trojan.Gen.9
Suchen


Wenige Benutzer
Hunderte Benutzer in der Norton Community haben diese Datei verwendet.

Schon länger bekannt
Diese Datei wurde vor 11 Monaten  veröffentlicht.

Hoch
Das Risiko dieser Datei ist hoch.


____________________________


Quelle: Externer Datenträger

Quelldatei:
CheatBreaker.exe

____________________________

Dateiaktionen

Infizierte Datei: C:\Users\willk\AppData\Roaming\CheatBreaker\ CheatBreaker.exe entfernt
____________________________


Dateiabdruck - SHA:
8bf551be2bd24e26d3276810fd39cdd3f5adcd77f2a5665b9bf2d673e2460a52
Dateiabdruck - MD5:
ea998ed47fea559ff21b18f3cde675bf
         

Alt 21.06.2019, 21:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg?



Norton ist schon seit 1990 Symantec!
Und fast genauso lange ist das schon ein Mistprodukt, spätestens seit Zeiten wo Windows XP aktuell war, hat man schon dringend von diesem Müll abgeraten.

Seit Windows 8 und 10 ies dieser Krempel noch überflüssiger, weil es einen eingebauten Virenscanner gibt (Windows Defender) der viel problemfreier läuft.

Deinstalliere umgehend dieses Norton-Geraffel. Außerdem muss folgender unnötiger oder veralteterKrempel runter:

Audacity 2.1.1
Google Chrome
Java 8 Update 201 (64-bit)
Java 8 Update 201
McAfee WebAdvisor
Norton Security
OpenOffice 4.1.5
WinRAR 5.50 (64-Bit)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2019, 13:12   #8
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg?



Hi, sorry dass ich mich erst jetzt melde, war die vergangenen Tage unterwegs.

Ich habe Deine Tipps zur De-Installation mal kommentiert, da manche der Programme benötigt werden.


Zitat:
Zitat von cosinus Beitrag anzeigen
Außerdem muss folgender unnötiger oder veralteterKrempel runter:

Audacity 2.1.1., OpenOffice 4.1.5
wird für schulische Projekte gebraucht und kann daher nicht de-installiert werden

Google Chrome
Ist der Standard-Browser, bzw der bevorzugte Browser

Java 8 Update 201 (64-bit)
Java 8 Update 201
Hier werde ich ein Update auf die aktuelle Version vornehmen, Java benötige ich unter anderem für Minecraft

McAfee WebAdvisor
Fliegt runter

Norton Security
Fliegt eh runter

WinRAR 5.50 (64-Bit)
Wird durch 7zip ersetzt

Alt 24.06.2019, 11:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg?



Zitat:
Audacity 2.1.1., OpenOffice 4.1.5
wird für schulische Projekte gebraucht und kann daher nicht de-installiert werden
Ist aber uralt. Beides runterschmeißen. Audacity muss aktuell sein und statt OpenOffice verwendest du später Libre Office.

Zitat:
Google Chrome
Ist der Standard-Browser, bzw der bevorzugte Browser
Ist aber ein sch... Browser!
Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.06.2019, 06:43   #10
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst]



Moin,
Vielen Dank für die investierte Zeit.
Ich werde den Rechner neu aufsetzen und damit dann auch automatisch alle Plagegeister entfernen.

Alt 27.06.2019, 08:39   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst]



Du sollst doch nur die Programme deinstallieren und dann gehts weiter.
Wieso denn jetzt alles plätten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2019, 20:57   #12
Nenilix
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst]



Hi,
ich plane die Neuinstallation, weil ich in letzter Zeit kaum Zeit finde den Rechner zu nutzen.
Daher sind meine Rückmeldungen leider auch immer zeitverzögert.
Eine Neuinstallation läuft ja im Regelfall fast automatisch und es ist nicht so zeitkritisch, wenn ich dann das ein oder andere Tool erst im Laufe der Zeit wieder nachinstalliere.

Alt 01.07.2019, 20:58   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Standard

Trojan.Gen.9 ... wie bekomme ich den wieder weg? [gelöst]



Gut, dann verschieb ich jetzt aber auch nach Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan.Gen.9 ... wie bekomme ich den wieder weg?
ahnung, beachten, bedingt, beiträge, brauche, durchgeführt, eingefangen, entfernt, ergebnis, erhalte, erscheint, gefangen, gen, gestern, gleichzeitig, hänge, klasse, kurzem, log-file, mehrfach, meldungen, runtergeladen, scan, schadsoftware, seite, stehe, symantec, tool, tools, troja, trojaner, unbedingt, weiterhelfen, wieder weg, windows



Ähnliche Themen: Trojan.Gen.9 ... wie bekomme ich den wieder weg?


  1. RSA4096 hat meine Daten verschlüsselt wie bekomme ich sie wieder
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (3)
  2. SpyHunter 4 eingefangen - wie bekomme ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  3. Fbdownloader wie bekomme ich ihn wieder los?
    Log-Analyse und Auswertung - 03.09.2014 (27)
  4. trovi.com virus eingefangen - wie bekomme ich den wieder los?
    Log-Analyse und Auswertung - 25.07.2014 (3)
  5. Trojan:Win32/Obfuscator , wie bekomme ich diesen Trojaner wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (3)
  6. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  7. Wie bekomme ich Delta Search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  8. Ich bekomme immer wieder die gleichen Meldungen
    Log-Analyse und Auswertung - 17.04.2010 (5)
  9. werbeseiten... trojaner wie bekomme ich das wieder los?
    Log-Analyse und Auswertung - 13.08.2009 (6)
  10. gehackt von: NameServer = 85.255.114.74;85.255.112.61? Wie bekomme ich das wieder weg
    Mülltonne - 12.12.2008 (0)
  11. Trojaner wie bekomme ich ihn wieder weg ?
    Mülltonne - 04.10.2008 (0)
  12. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  13. TR/Qhost.MY.2 Wie bekomme ich den wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (4)
  14. wie bekomme ich dieses ding wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (11)
  15. Wie bekomme ich meine ICQ Member wieder ?
    Alles rund um Windows - 11.11.2006 (3)
  16. TR/Spy. Bancos.aht.2 wie bekomme ich den wieder weg??
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (7)
  17. wie bekomme ich den Dialer / Trojaner wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (4)

Zum Thema Trojan.Gen.9 ... wie bekomme ich den wieder weg? - Hi, ich habe mir wohl den Trojaner Trojan.Gen.9 eingefangen und möchte den unbedingt wieder loswerden. Wer kann mir hierzu weiterhelfen? Welche Tools brauche ich und was ist dabei zu beachten? - Trojan.Gen.9 ... wie bekomme ich den wieder weg?...
Archiv
Du betrachtest: Trojan.Gen.9 ... wie bekomme ich den wieder weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.